212期惡意代碼信息
2019/12/09-2019/12/15
內(nèi)容提要:經(jīng)安天檢測(cè)分析,本周有 8 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注
| 平臺(tái)分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時(shí)間 | 相關(guān)描述 |
|
移動(dòng)惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.Locker.bz[rog,lck] 2019-12-08 | 該應(yīng)用程序被惡意篡改,植入了惡意代碼,運(yùn)行會(huì)鎖定用戶界面,要求用戶付費(fèi)解鎖, 影響用戶手機(jī)的正常使用,請(qǐng)立即卸載。(威脅等級(jí)高) |
| RiskWare/Android.IappShare.o[exp,rog] 2019-12-09 | 該應(yīng)用程序運(yùn)行誘導(dǎo)用戶加入 qq 群,進(jìn)行分享推廣引流。警惕應(yīng)用包含色情內(nèi)容, 可能造成用戶資費(fèi)消耗,存在一定的風(fēng)險(xiǎn),建議謹(jǐn)慎使用。(威脅等級(jí)低) | ||
| RiskWare/Android.IappShare.q[exp] 2019-12-10 | 該應(yīng)用程序用裕語言編寫,偽裝色情應(yīng)用或輔助工具,運(yùn)行誘導(dǎo)用戶分享軟件,加 入 qq 群,存在被誘騙欺詐的風(fēng)險(xiǎn),請(qǐng)卸載。(威脅等級(jí)低) | ||
| 較為活躍樣本 | RiskWare/Android.Fakejiaoyou.j[fra,exp] | 該應(yīng)用程序偽裝交友軟件,通過發(fā)送虛假誘惑性消息,以及特權(quán)服務(wù),誘導(dǎo)用戶付費(fèi), 造成用戶資費(fèi)損失,建議卸載。(威脅等級(jí)中) | |
| Trojan/Android.SmsSpy.cn[prv,exp] | 該應(yīng)用程序運(yùn)行監(jiān)聽用戶短信并發(fā)送到指定號(hào)碼,造成用戶隱私泄露和資費(fèi)損耗, 建議卸載。(威脅等級(jí)中) | ||
| RiskWare/Android.Dropper.dt[exp] | 該應(yīng)用程序包含風(fēng)險(xiǎn)代碼,運(yùn)行后頻繁推送廣告,可能會(huì)加載子包,造成用戶資費(fèi)損耗,請(qǐng)謹(jǐn)慎使用。 (威脅等級(jí)低) | ||
| G-Ware/Android.HiddenAds.jx[exp,rog] | 該應(yīng)用程序安裝無圖標(biāo),運(yùn)行加載子包,后臺(tái)推送廣告,造成用戶的資費(fèi)消耗,建 議不要使用。(威脅等級(jí)低) | ||
| RiskWare/Android.FakeQQ.av[fra] | 該應(yīng)用程序偽裝成 qq,非官方應(yīng)用,無實(shí)際功能,建議使用官方正版應(yīng)用。(威脅等級(jí)低) | ||
| PC平臺(tái)惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Jet 數(shù)據(jù)庫引擎遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2019-1406) | 當(dāng) Windows Jet 數(shù)據(jù)庫引擎不正確地處理內(nèi)存中的對(duì)象時(shí),存在遠(yuǎn)程執(zhí)行代碼漏洞。 成功利用此漏洞的攻擊者可以在受害者系統(tǒng)上執(zhí)行任意代碼,攻擊者可以通過誘使 受害者打開經(jīng)特殊設(shè)計(jì)的文件來利用此漏洞。(威脅等級(jí)高) |
| 較為活躍樣本 | Trojan[FakeAV]/Win32.Onescan | 此威脅是一種通過將自身偽裝為安全軟件的方法來傳播的木馬類程序,以發(fā)現(xiàn)虛假 威脅誘使用戶在線充值為目的。該家族偽裝成反病毒軟件的木馬程序。該家族會(huì)彈 出虛假報(bào)警恐嚇用戶,提示用戶如果想徹底查殺家族必須購(gòu)買軟件,并提示用戶使 用信用卡支付。該家族使用擾亂用戶正常使用電腦的策略,騙取用戶對(duì)軟件付費(fèi)。(威脅等級(jí)中) | |
| Trojan[Exploit]/Win32.Serv-U | 此威脅是一個(gè)基于 serv-u 軟件的有后門行為的木馬家族。該家族的樣本在執(zhí)行后,攻 擊者即獲得對(duì)此設(shè)備的完全控制權(quán)限。(威脅等級(jí)中) | ||
| Trojan[Backdoor]/Win32.KillDientes | 此威脅是一個(gè)具有后門行為的木馬家族。該家族的樣本在執(zhí)行后,攻擊者即獲得對(duì) 此設(shè)備的完全控制權(quán)限。(威脅等 級(jí)中) | ||
| Trojan[Backdoor]/Win32.Vawtrak | 此威脅是一種帶有后門的木馬類程序。該家族會(huì)在后臺(tái)訪問惡意網(wǎng)址。該家族運(yùn)行 后注入到所有進(jìn)程中,可以鏈接到 IRC 服務(wù)器獲取惡意指令。(威脅等級(jí)中) | ||
| Trojan[Ransom]/Win32.Kerlofost | 此威脅是一種具有勒索行為的木馬類程序。它可以加密用戶數(shù)據(jù)并要求用戶付費(fèi)解 密,否則數(shù)據(jù)就會(huì)被破壞,有一定威脅。(威脅等級(jí)中) |